« FBI - FBI Takes Down a Russian-Based Hacker Platform; Arrests Suspected Russian Site Administrator | Main | ESG投資の進化、Society 5.0の実現、そしてSDGsの達成へ(経団連・東京大学・GPIFの共同研究報告書) »

2020.03.27

厚労省 医療情報システムの安全管理に関するガイドライン 改定素案(第 5.1 版)

こんにちは、丸山満彦です。

厚生労働省の「健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ」で、医療情報システムの安全管理に関するガイドライン 改定素案(第 5.1 版)が議論されていますね。。。

● 厚生労働省 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ

・2020.03.26 第一回

参考資料

-----

医療機関等を対象とするサイバー攻撃の多様化巧妙化、スマートフォンや各種クラウドサービス等の医療現場での普及、各種ネットワークサービスの動向への対応として、関連する4章、6等の改定を行った。また、各種ガイドラインとの整合性の確保や近時の個人情報に関する状況等への対応として、6章、8の改定を行った。

4では、

  • クラウドサービスの概要を示すとともに、これを利用した場合の責任分界の考え方や、複数の事業者を利用する場合の責任分界の考え方を示すため、「4.3例示による責任分界点の考え方の整理」に追記等を行った。

6では、

  • リスク分析を行う際に、管理されていない機器やソフトウェア、サービス等の利用等のリスクを考慮するために、「2.3リスク分析」に追記等を行った。
  • また、近時のサイバー攻撃などへの対応に求められる措置として、ネットワークの監視等の管理に関する措置やネットワークの構築のあり方、外部からのデータ取り込みにおける対応措置等の必要性について、「5技術的安全対策」及び「6.11外部と個人情報を含む医療情報を交換する場合の安全管理」に追記を行った。
  • 医療情報システムにおける利用者認証について、第5版において示した二要素認証導入を促す方針をさらに進めるため、「5技術的安全対策」のB項及びC項の改定を行った。
  • また、暗号鍵の管理に関する内容も新規に規定し、「5技術的安全対策」に追記を行った。
  • サイバー攻撃を含む非常時の体制整備の観点から、非常時の体制構築に関する内容や、平常時における教育・訓練、サイバー攻撃等が生じた場合の通報等を示すため、「10災害、サイバー攻撃等の非常時の対応」に追記等を行った。

8では、

  • 外部保存における受託事業者に関して、行政機関等が設置するデータセンターと、民間事業者が設置するデータセンターに関する選定のあり方について、考え方及び要求事項を統合するために、「1.2外部保存を受託する事業者の選定基準及び情報の取扱いに関する基準」の改定を行った。
  • 併せて、受託事業者の選定に関して、Cookie等の取扱いに関する事項や、受託事業者に対する国内法の適用、求められる認証や提供すべきセキュリティ情報などに関する内容を示すため、「1.2外部保存を受託する事業者の選定基準及び情報の取扱いに関する基準」に追記を行った。

その他、分かりやすさの観点から、全般的な表現の修正を行った。

-----

のようです。。。

 

|

« FBI - FBI Takes Down a Russian-Based Hacker Platform; Arrests Suspected Russian Site Administrator | Main | ESG投資の進化、Society 5.0の実現、そしてSDGsの達成へ(経団連・東京大学・GPIFの共同研究報告書) »

Comments

Post a comment



(Not displayed with comment.)




« FBI - FBI Takes Down a Russian-Based Hacker Platform; Arrests Suspected Russian Site Administrator | Main | ESG投資の進化、Society 5.0の実現、そしてSDGsの達成へ(経団連・東京大学・GPIFの共同研究報告書) »